Posts tagged: openssl

Trucuri pentru sysadmini – partea I – generare parola md5

By , 11/11/2012 17:03

Daca sunteti administratori de sistem probabil v-ati lovit deja de necesitatea de a putea genera in mod automat o parola folosind metoda MD5 de criptare. Fie ca aveati nevoie de aceasta functionalitate intr-un script automat de adaugat utilizatori sau pentru a adauga parola la configuratia GRUB, pentru protejarea optiunilor de boot.

Exista mai multe optiuni, bineinteles. Prima optiune a fost un mic program in C care foloseste functia crypt cu ajutorul careia poti practic genera orice hash de parola suportat de versiunea de glibc instalata pe sistem. Aceasta ar fi cea mai flexibila metoda in cazul in care doriti sa criptati parolele folosind cele mai noi versiuni de algoritmi de criptare (precum SHA256 sau SHA512), dar in acelasi timp ceva mai complicata. Iata cum arata o versiune simplificata a programului (imbunatatirile le las ca o tema pentru voi):

Programul poate fi apelat dupa ce il compilati (gcc -o cript -lcrypt cript.c) rulandu-l astfel:

$ cript <parola_ce_trebuie_criptata>; daca nu precizati parola in linia de comanda, programul va oferi un prompt unde puteti scrie parola.
Evident puteti imbunatati programelul si prin portarea spre limbaje de nivel inalt (Perl, Python), dar nu am testat in ce masura puteti obtine aceeasi functionalitate (cu siguranta pentru Perl exista un modul care cripteaza direct MD5, dar nu stiu despre SHA256 sau SHA512).

O metoda mult mai simpla, dar mai putin flexibila (suporta doar MD5, cel putin momentan) este sa folositi openssl:

$ openssl passwd -1 <parola> (la fel ca in exemplul precedent, daca omiteti parola in linia de comanda, veti fi intrebati in mod interactiv parola)

Si inca o metoda (mai putin ortodoxa) ar fi sa folositi programul grub-md5-crypt care vine cu versiunile mai vechi de GRUB (0.9x); din pacate aceasta metoda este exclusiv interactiva (nu puteti furniza parola in linia de comanda).

 

Panorama Theme by Themocracy